וירוס כופר
את תוכנת הכופר המשתלטת על המחשב שלכם או על השרת הארגוני ומצפינה כל חלקה טובה
של מידע רובכם וודאי מכירים ולאילו מכם שלא מאחל שגם לא יכירו.
משתמש פותח קובץ לא מוכר, נכנס לאתר אינטרנט זדוני מבלי להשקיע בקריאה והודעות אזהרה או מקבל דוא"ל
חשוד ופותח מבלי לשים לב ובום! הווירוס מתחיל לרוץ ברקע ולהצפין לכם את הנתונים.
כתבנו על הנזקים הכלכליים העצומים שהסבו ווירוסים שכאלו לארגונים ועסקים שונים וגם למשרדים ממשלתיים רשויות מקומיות לא מעט.
האם לשלם את הכופר?
שאלה מצוינת שלא תמיד התשובה עבורה היא חד משמעית מהסיבה הפשוטה שבלא מעט מקרים,
כמו זה שנספר לכם עליו עוד מעט.. המפתח להצפנה לא התקבל למרות התשלום.
במקרה האחרון שנחשפנו אליו מדובר היה במשרד רו"ח (שמו שמור במערכת) משרד בינוני המונה כ 50 70 עמדות ושרתים.
המערכת הייתה די מוזנחת ולא כללה אנטי וירוס מדגם אחיד ומנוהל בכל השרתים והתחנות,
לא כללה מוצרי אבטחת מידע בשער וגם לא סינון תוכן של דואר אלקטרוני.
וירוס כופר
וירוס הכופר החל להתפשט על לחיצה של אחת המזכירות על דואר חשוד שהכיל קובץ מצורף.
לא חלפו כמה שעות עד שהחלו להופיע על מסך המחשב שלה הודעות לדרישה על כופר תמורת שחרור המידע.
תחילה סברו המנהלים כי מדובר בעמדה אחת והנזק נקודתי אך די במהרה הבינו שמדובר במשהו אגרסיבי הרבה יותר שהחל להתפשט לשיתופים ברשת והדביק גם את החומרים בשרת.
לאחר שפניה למנהל הרשת בבקשה לשחזור המידע נענתה בתשובה שהגיבוי ככל הנראה היה חלקי וכי לא ניתן להשלים את כל החסר, הוחלט להתחיל לקרוא את הבקשה לתשלום הכופר ביתר קפידה וברצינות המתבקשת.
דרישת הכופר הייתה על סך 8500 דולר ולאחר תחנונים מול כתובת דואר פיקטיבית של התוקף ניתן היה להוריד את המחיר ל 1000 דולר בלבד, שווה לא?
דרישות תשלום ביטקויין
את התשלום דרשו רק במטבע ווירטואלי וע"י דפדפן TOR אנונימי שלא יאתרו את התוקף.
מה עושה מי שאין לו ארנק וירטואלי? פונה לסוחר מטבעות, מבצע רכישה ודרכו מעביר לארנקו של התוקף.
וזה אכן מה שנעשה, לאחר איתור סוחר מטבעות ורכישה הועברו 1000 דולר לחשבונו של התוקף שאמור היה להעביר את מפתח ההצפנה לצורך פענוח מלא.
לאחר שמפתח לא התקבל פנה הקרבן לתוקף ושאל אותו מתי יקבל את המפתח,
התוקף ענה לו ש 1000 לא מספיקים ושיש להעביר עוד 1500 ואז יועבר המפתח לקבצים.
בקיצור סחיטה בלתי נגמרת עבור הקבצים.
במקרה שלפניכם הארגון הצליח להשלים את החסר בדרכים שונות וליקוט המידע פיסה אחר פיסה וזאת מכיוון שלא האמין שגם לאחר תשלום של 1500 דולר הקבצים יתקבלו.
במקרים אחרים דווח על קבצים שכן התקבל עבורם מפתח לפענוח אבל בשורה תחתונה עדיף תמיד להישאר תמיד בצג הבטוח ולשמור על גיבוי תקין לכל צרה שלא תבוא.
Trend Micro מציע לכם סריקה ONLINE
